检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: 安全管理
详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。 支持的最大字符长度:128 详细参见SSL证书管理。
admin_state_up Boolean 后端云服务器组的管理状态。 该字段为预留字段,暂未启用。取值范围:true/false。 true表示开启。 false表示关闭。
父主题: 安全管理
ipGroup-01 企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。详见《企业管理用户指南》。 - IP地址 需要通过白名单或黑名单进行访问控制的IP地址,支持IPv4地址和IPv6地址。
创建弹性负载均衡时,会自动为负载均衡创建一个port并关联一个默认的安全组,这个安全组对所有流量不生效。 provider String 负载均衡器的生产者名称。 vip_address String 负载均衡器的内网IP。
表9 Listener 参数 参数类型 描述 admin_state_up Boolean 参数解释:监听器的管理状态。 client_ca_tls_container_ref String 参数解释:监听器使用的CA证书ID。
删除自定义安全策略 功能介绍 删除自定义安全策略。 接口约束 已绑定了监听器的自定义安全策略不能被删除。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/elb/security-policies/{security_policy_id}
查询自定义安全策略详情 功能介绍 查询自定义安全策略详情。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/security-policies/{security_policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,负载均衡收到SSL请求后,会根据域名去查找证书。如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。负载均衡在配置HTTPS 监听器支持此功能,即支持绑定多个证书。
查询自定义安全策略列表 功能介绍 查询自定义安全策略列表。 接口约束 分页查询使用的参数为marker、limit、page_reverse。 marker和page_reverse只有和limit一起使用时才会生效,单独使用无效。 调用方法 请参见如何调用API。 URI GET
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
表4 Listener 参数 参数类型 描述 admin_state_up Boolean 参数解释:监听器的管理状态。 client_ca_tls_container_ref String 参数解释:监听器使用的CA证书ID。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,ELB可记录ELB的操作事件用于审计
详细参见SSL证书管理。 当protocol参数为TERMINATED_HTTPS时,为必选字段。 支持的最大字符长度:128 client_ca_tls_container_ref String 监听器使用的CA证书ID。详细参见SSL证书管理。
SSL_HANDSHAKE_ERROR: 负载均衡健康检查时与后端服务器SSL握手失败。 RECV_RESPONSE_FAILED: 负载均衡健康检查时从后端服务器接收响应失败。 RECV_RESPONSE_TIMEOUT: 负载均衡健康检查时从后端服务器接收响应超时。
管理证书 操作场景 当您确认证书不需要继续使用时,您可以根据需求删除您在弹性负载均衡控制台创建的证书。 约束与限制 已被HTTPS监听器绑定使用的证书,无法执行删除操作,请先为关联监听器执行更换证书操作。 快速查询证书关联的监听器 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理
访问控制 访问控制策略 访问控制IP地址组 父主题: 安全管理
type String SSL证书的类型。分为服务器证书(server)、CA证书(client)。默认值:server。 created_at String 证书创建时间。 updated_at String 证书更新时间。
SSL_HANDSHAKE_ERROR: 负载均衡健康检查时与后端服务器SSL握手失败。 RECV_RESPONSE_FAILED: 负载均衡健康检查时从后端服务器接收响应失败。 RECV_RESPONSE_TIMEOUT: 负载均衡健康检查时从后端服务器接收响应超时。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
